暗号化とは、不正なユーザーによるデータへのアクセスやデータの盗難を防ぐプロセスです。このプロセスでは、わかりやすく単純なデータを、読み取り不可能なランダムな文字列に変換します。言わば、データを箱に入れて、ただ 1 つの鍵を使ってロックするようなものです。データをロックつまり「暗号化」に使用する鍵がなければ、不正なユーザーはデータにアクセスして意味を理解することが難しくなります。
Google では、エンベロープ暗号化など、複数層の暗号化を使用してお客様のデータを保護しています。データを暗号化するために使用される鍵は、データ暗号鍵(DEK)と呼ばれます。この鍵は、鍵暗号鍵(KEK)を使用してさらに暗号化することで言わば「封筒に入れる」ことができます。鍵を別の鍵で暗号化するこのプロセスは、エンベロープ暗号化と呼ばれます。